Information security assurance of military academies

《军队院校停息安全保障》

第1章军队院校信息安全保障的现状与需求

1.1信息安全保障的概念和主要内容

1.1.1信息安全保障的概念

1.1.2信息安全保障的主要内容

1.1.3信息安全保障的主要任务

1.1.4信息安全保障与信息安全保密的关系

1.2信息安全保障理论与技术的研究现状与发展趋势

1.2.1国内外信息安全保障的研究现状

1.2.2现有信息安全保障技术

1.3当前信息系统与信息网络面临的安全风险

1.4军队院校教学过程中面临的信尽安全问题

1.4.1军队院校保密工作的特点

1.4.2军队院校教员易泄密的环节

1.5军队院校信息系统的风险、现状以及安全保障工作的不足

1.5.1军队院校信息系统面临的风险

1.5.2军队院校信息系统与信息网络的特点

1.5.3军队院校信息安全保障工作的不足

1.6军队院校信息安全保障的具体需求

1.7开展军队院校信息安全保障建设的指导原则

.第2章军队院校信息安全保障体系

2.1概述

2.2军队院校信息安全保障体系

2.2.1信息安全保障的策略与机制

2.2.2信息安全保障的服务支持体系

2.2.3信息安全保障的标准规范体系

2.2.4信息安全保障的技术防范体系

2.2.5信息安全保障的管理保障体系

2.2.6信息安全保障的工作能力体系

2.3目前军队院校信息安全保障体系存在的不足

2.4加强军队院校信息安全保障体系建设的措施和对策

2.4.1构建军队院校信息安全保障模型

2.4.2从不同层面保障军队院校的信息安全

2.4.3制定有效、统一的信息安全保障策略

2.4.4严格履行信息安全工程的相关标准

2.5军队院校信息安全保障能力的评估指标体系

2.5.1评估指标体系

2.5.2评估方法

2.5.3评估指导思想

第3章军队院校信息安全工程与安全风险管理

3.1军队院校信息安全工程的实施步骤

3.1.1对象确立流程

3.1.2风险评估流程

3.1.3需求分析流程

3.1.4安全设计流程

3.1.5其他流程

3.2军队院校信息安全工程的实施方法

3.3军队院校信息安全风险管理概述

3.3.1风险评估

3.3.2风险控制

3.4军队院校信息安全风险管理的具体流程

3.4.1风险管理的基本流程

3.4.2风险评估对信息系统生命周期的支持

3.4.3风险评估的基本流程

3.4.4资产识别

3.4.5威胁识别

3.4.6脆弱性识别

3.5军队院校信息安全风险评估指标体系

3.5.1资产分析的评价指标

3.5.2威胁分析的评价指标

3.5.3脆弱性分析的评价指标

3.6军队院校信息安全风险评估模型和方法

3.6.1专家法

3.6.2层次分析法

3.6.3线性加权和法

3.6.4，模糊综合评判法

3.6.5攻击树模型

3.6.6防御树模型

第4章军队院校信息安全保障机制

4.1军队院校信息安全保密的原则

4.1.1通用保密原则(合作保密原则)

4.1.2核心保密原则(非合作保密原则)

4.1.3三个结合

4.2军队院校信息安全保障的管理机制

4.2.1通报申告机制

4.2.2风险管理机制

4.2.3积木管理机制

4.2.4安全控制机制

4.2.5预警机制

4.2.6响应机制

4.2.7小结

4.3军队院校信息安全保障的人防机制

4.3.1信用评级机制

4.3.2岗位认证机制

4.3.3监管分离机制

4.3.4奖惩激励机制

4.4军队院校信息安全保障的技防机制

第5章军队院校信息安全保障方案

5.1军队院校信息安全管理方案

5.1.1采取有效措施，把握关键环节

5.1.2加强保密教育，筑牢保密的思想防线

5.1.3改变人才培养模式，促进军校信息安全人才队伍的建设

5.1.4从实际出发，完善安全保密措施

5.1.5加强涉密人员保密风险管理，实现涉密人员保密

管理信息化

5.2军队院校信息安全技术方案

5.2.1涉密场所的安全保障方案

5.2.2电磁防护的安全保障方案

5.2.3涉密载体的安全保障方案

5.2.4涉密活动的安全保障方案

5.2.5涉密计算机网络的安全保障方案

5.3实现统一监管与全程审计

附录1军队计算机信息系统安全防护标准

附录2重大涉密活动保密工作预案

附录3军队院校信息安全保障能力评估准则

附录4基于虚拟终端技术的院校网络安全增强方案

参考文献